GBase新聞
論道中國數據庫發展:構建安全可信數據智能存儲新生態
在第二十五屆中國國際軟件博覽會·中國數據庫產業峰會上,中國工程院院士沈昌祥親臨現場,在主論壇分享題為《開創安全可信數據智能存儲新生態體系》的主題演講,論述數據要素時代新形勢下的數據安全、網絡安全保障問題,號召國產數據庫企業要構建基于可信架構的數據庫產品以保障我國數字經濟的安全健康發展。
沈昌祥院士強調:黨的二十大提出“加快建設網絡強國、數字中國”。在數字化轉型浪潮下,萬物互聯,網絡攻擊將從數字空間延伸到物理空間,對網絡安全提出嚴峻挑戰,必須有效應對壟斷網絡空間霸權威懾,筑牢網絡安全防線。
而大數據具有多源異構、非結構化、低價值度、快速處理等特點,隨著海量數據的進一步集中和信息技術的進一步發展,信息安全成為大數據快速發展的瓶頸。例如2017年爆發的“WannaCry”勒索病毒席卷近150多個國家、2018年臺積電遭到勒索病毒入侵導致三個生產基地全部停擺、2021年美國最大的成品油管道運營商Colonial Pipeline受到勒索軟件攻擊,被迫關閉其美國東部沿海各州供油網絡。
沈院士指出,網絡安全風險源于圖靈機原理少攻防理念、馮諾依曼結構缺防護部件和工程應用無安全服務的先天性脆弱缺陷。安全可信產品和服務則是在實施計算、運算同時,并行進行動態的全方位整體防護,使得能完成計算任務的邏輯組合不被篡改和破壞,達到預期的計算目標,相當于人體具有免疫力確保健康。
由此,按國家網絡安全法律、戰略及等保制度要求以基礎原理、核心技術和工程應用創新,用安全可信網絡產品和服務構建主動免疫防護的數字經濟保障體系。從而達到“六不”防護效果,即攻擊者進不去,非授權者重要信息拿不到,竊取保密信息看不懂,系統和信息改不了,系統工作癱不成,攻擊行為賴不掉。
其中,構建可信架構數據庫成為建設“新型基礎設施安全可信管控體系”的重要支撐。加密驅動(參與方)進行封裝密鑰管理,敏感數據加密,解析和修改SQL語句等復雜操作;加密密鑰可信通道基于可信通道傳輸CEK(Client Encryption Key);保序加密(OPE)、可信執行環境(TEE)利用算子級隔離顯著降低安全風險。
此外,網絡安全等級保護制度2.0標準及“關基”條例也要求應當優先采購全面使用安全可信的產品和服務來構建關鍵基礎設施安全保障體系。2020年10月28日,國家等級保護2.0與可信計算3.0攻關示范基地成立揭牌。沈院士認為,具備可信計算并行架構的國產CPU、嵌入式可信芯片主板及可信計算3.0技術的產品設備,正不斷進行技術的迭代演進,完備的可信計算3.0產業鏈將形成巨大的新型產業空間,促進產業生態的轉變。
最后,沈院士強調一定要搶占數據庫軟件等核心技術制高點,堅持自主創新,加快國產數據庫向可信架構轉型發展,通過全程管控、技管并重,維護我國自主信息系統的安全,進而保障我國數字經濟的健康發展。